某收费视频网支付漏洞

昨天在群里聊天，突然某位师傅说要来点逻辑漏洞的资料看看，这时候我突然想起来我之前挖到过的一个支付漏洞的站，提交到了某平台公益SRC，想着就连金币都没有打发一个给我。肯定是这个站没有搭理平台，然后我就又去偷偷复现了一下。

咿呀，平台显示已关闭，但是漏洞依旧存在。这。。。。。。。让我有点小兴奋，要求每月一篇水文的任务可以完成了。

出于好奇。爱站查了下权重。竟然还是有权重~

水了有快200字了，现在开始进入正题吧！~~~~

注册个账号

充值界面

单击下一步会生成订单，然后我们抓住时机BP抓包。

请各位看官不要眨眼，现在是应付金额10.00元，我们BP抓包，确认提交

本人比较水，也不认识英文，所以一眼看中了这个10，由于选择交易方式为支付宝且支付宝最低交易金额为0.01，所以让我们，冲冲冲~改成0.01放包过去。

这里又出现了一个10，不要管~改了之后反而弄巧成拙，金额又变回了支付10元。

一路放包我们来到了可喜的页面。

最后放上一张余额增加成功的图~

水文写完了，全程没有啥技术含量，有的只是善于观察，重点今天又是无收入倒贴0.01元的一天~！！！！最后祝各位师傅高危如喝水，赏金拿不停。

本文始发于微信公众号（NOVASEC）：某收费视频网支付漏洞